Como Realizar una Auditoría de Seguridad a Nuestro Servidor Linux

La seguridad es fundamental para mantener una organización operable y ofrecer servicios de calidad y sobre todo para darle confianza a nuestro cliente.

Todos los servidores deben pasar por las pruebas de auditorías, si el o los servidores han sido comprometidos, no sólo los archivos dentro del servidor, también el servidor puede puede convertirse en una herramienta remota de ataque. Para poder evitar estos problemas es importante tener el servidor configurado correctamente, mantenerlo actualizado, aplicar los parches lo antes posible una vez que hayan salido [recuerda que el que no parcha lo penetran], realizar auditorías de seguridad con frecuencia.

Una auditoría eficaz a un servidor Linux se enfoca especialmente a las aplicaciones y servicios que este ejecuta por lo que es sumamente importante conocer bien el sistema o entorno que estemos o vallamos auditar, esto nos facilitara encontrar algunos “huecos” potencialmente peligrosos.
Toda auditoría requiere un conocimiento básico de redes, programación, manejo de Linux (comandos), y no esta demás el manejo de herramientas especializadas.
Sigue leyendo

Aircrack-ng para Slackware 13.37

Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica.

Y vamos a instalarlo para jugar un rato con las redes de los vecinos [con fienes educativos verdad??]

Nos buscamos el paquete en Linux Packages Search, yo me baje este: aircrack-ng-1.1-i686-1cf.txz, una vez que lo tengamos sólo resta instalarlo con el siguiente comando:

# installpkg aircrack-ng-1.1-i686-1cf.txz

Ntop en Fedora 14

¿Qué es Ntop? Ntop es un poderoso escaner de redes que nos permite monitorizar a los usuarios de nuestra red en tiempo real, esta herramienta es indispensable para cualquier administrador de redes, además de permitirnos detectar malas configuraciones en los host, la interfaz de ntop es una interfaz web, por lo que necesitamos del servidor apache corriendo. Ntop nos mostrara el estado de la red y los recursos consumidos por los host volcando la información en una pagina.

Para instalarlo sólo hace falta hacer:

yum install ntop

O quizá ya lo tienes instalado, quizá puedas checar antes:

rpm -q ntop

Si lo tenemos instalado tendremos una salina como esta si es que ya lo tenemos instalado:

ntop-3.4-0.2.pre3.fc14.i688

Los recursos consumidos por Ntop varían dependiendo de los host de la red y el trafico que estos están provocando. Quizá al iniciar Ntop nos topemos con este problema:

Iniciando ntop: /usr/sbin/ntop: unrecognized option '--disable-schedyield' /usr/sbin/ntop: unrecognized option '--disable-schedyield' [FALLÓ]

Para solucionar esto editamos el archivo de configuración de Ntop que se encuentra en /etc

nano ntop.conf

y comentamos la linea:

#--disable-schedyield

Iniciamos ntop:

service ntop start

Y para acceder a la interfaz web usamos esta direccion: 127.0.0.1:3000

Bajate la revista Linux+ Febrero 2010

Contenido:

  • Infraestructuras de Clave Pública (KPI) en GNU/Linux
  • CAINE & DEFT Distribuciones Forenses GNU/Linux
  • Introducción al desarrollo de aplicaciones web con Mono
  • Clonación automática de equipos con FOG
  • Reciclando hardware obsoleto con GNU/Linux
  • KnowledgeTree, del papel al byte
  • LyX: escribe tus artículos científicos con estilo
  • Linux en el instituto, segunda parte
  • Joomla: Ventajas e inconvenientes de utilizar Joomla en tu página Web
  • AXiS Virtual en Android: Un instrumento musical de nueva generación
  • Descargar de aquí.
    Via: http://lpmagazine.org/es/

    Wireless Hacking Live-CD (FBI version)

    Esta version es para TODOS los sistemas excepto para sistemas con tarjeta Inalambrica Intel B/G(IPW2200). Live CD contiene herramientas para vulnerar un Access Point WLAN/inalambrica. En otras palabras podras entrar a redes inalambricas y aprovechar la linea de internet. Este programa ha sido usado por el FBI.

    pantallazo

    Solo para conocimiento educativo, el uso que se le de a este CD es bajo responsabilidad del usuario, no me hago responsable del uso indebido que a este se le de.
    WEP es un esquema de cifrado, basado en el cifrado RC-4, que está disponible en todo los productos inalambricos 802.11a, b y del tipo g. WEP utiliza un sistema de bits llamando una llave para revolver la información en los data frames(encriptacion), mientras sale del punto de acceso al adaptador receptor, entonces descifra en el receptor el mensaje encriptado.

    En ambos lados deben tener la misma llave de WEP, que es generalmente un total de 64 o 128 pbits de largo. Los 24 números de bits semi-aleatorio llamados en un vector de inicialización (IV), son parte de la llave, así que la llave WEP de 64 bits contiene realmente solamente 40 bits de cifrado fuerte mientras que un una llave de 128 bits tiene 104. El IV se coloca en la cabecera del FRAME cifrado, y es transmitido en texto plano.

    Tradicionalmente, el vulnerar llaves WEP ha sido un proceso lento y aburrido. Un atacante tendría que capturar centenares de millares o millones de paquetes proceso que podría tomar horas o aún días, dependiendo del volumen de tráfico que pasa sobre la red inalambrica. Después de que bastantes paquetes fueran capturados, un programa que vulnere llaves WEP tal como Aircrack sería utilizado para encontrar la llave WEP.

    El verano pasado, cuando apareció la primera herramienta de última generación que vulneraban llaves WEP. Esta generación actual utiliza una combinación de técnicas estadísticas centradas en un único IVs capturado y además de ataques de diccionario por fuerza bruta para romper llaves WEP de 128 Bits en minutos en vez de horas. Mientras que discute el agente especial observado, no importa si utilizas llaves WEP de 128 Bits, tú eres vulnerable!

    Lo vi aquí
    Aunque no se menciona la fuente no perdemos nada en probar el LiveCD

    Les dejo los link’s para descargar la iso.

    Parte 1 – por RapidShare
    Parte 2 – por RapidShare
    Parte 3 – por RapidShare
    Parte 4 – por RapidShare
    Parte 5 – por RapidShare
    Parte 6 – por RapidShare
    Parte 7 – por RapidShare

    (IN)SECURE Magazine Edición 21

    inse21

    Ya se encuentra disponible la edición 21 (Julio 2009) de la revista (IN)SECURE. Se hace un énfasis especial a la Seguridad de Windows 7 destacando el análisis de varios aspectos como el modo de autenticación de usuarios, Bitlocker, firewall, UAC, y mucho más.

    Formato: PDF
    Tamaño: 14 mb
    Idioma: Ingles
    Descargar (IN)SECURE Magazine Edición 21
    Visto en (IN)SECURE Magazine Edición 21